Das BKA und FBI warnen vor einer mail die angeblich vom BKA
verschickt wird.
Hier im Forum hat es schon 2 user erwischt
Wurmgefahr durch angebliche BKA-Mails
-
-
-
Hier die offizielle Virenwarnung des BSI.
Beschreibung:
W32.Sober.X@mm ist ein Massenmailer-Wurm, der sich über seine eigene SMTP-Maschine mit gefälschten Absender-Adressen versendet. Der Betreff ist in Englisch oder in Deutsch und beinhaltet den Text "Ihr Passwort", "Account Information", "SMTP Mail gescheitert", "Mailzustellung wurde unterbrochen", "RTL: Wer wird Millionaer", "Sie besitzen Raubkopien", "Sehr geehrter Ebay-Kunde" oder "Ermittlungsverfahren wurde eingeleitet" Der Name des Anhanges ist variabel und besitzt die Dateierweiterungen .zip.Neben englischen Texten sind auch deutsche Texte in der E-Mail vorhanden:
Zitat# Bei uns wurde ein neues Benutzerkonto mit dem Namen
beantragt.
Um das Konto einzurichten, benoetigen wir eine Bestaetigung, dass die bei der Anmeldung angegebene e-Mail-Adresse stimmt.
Bitte senden Sie zur Bestaetigung den ausgefuellten Anhang an uns zurueck.
Wir richten Ihr Benutzerkonto gleich nach Einlangen der Bestaetigung ein und verstaendigen Sie dann per e-Mail, sobald Sie Ihr Konto benutzen koennen.
Vielen Dank,
Ihr Ebay-TeamZitat# Sehr geehrte Dame, sehr geehrter Herr,
das Herunterladen von Filmen, Software und MP3s ist illegal und somit strafbar.
Wir moechten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter der IP 125.219.237.173 erfasst wurde.
Der Inhalt Ihres Rechner wurde als Beweismittel sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingeleitet.
Die Strafanzeige und die Moeglichkeit zur Stellungnahme wird Ihnen in den naechsten Tage schriftlich zugestellt.Aktenzeichen NR.:# (siehe Anhang)
Hochachtungsvoll
i.A. Juergen Stock
--- Bundeskriminalamt BKA
--- Referat LS 2
--- 65173 Wiesbaden
--- Tel.: +49 (0)611 - xxxxxxxxxx oder
--- Tel.: +49 (0)611 - xx - 0Zitat# Glueckwunsch: Bei unserer EMail Auslosung hatten Sie und weitere neun Kandidaten Glueck.
Sie sitzen demnaechst bei Guenther Jauch im Studio!
Weitere Details ihrer Daten entnehmen Sie bitte dem Anhang.
+++ RTL interactive GmbH
+++ Geschaeftsfuehrung: Dr. Constantin Lange
+++ Am Coloneum 1
+++ 50829 Koeln
+++ Fon: +49(0) 221-xxx x oder
+++ Fon: +49 (0) 180x xx xx xxDie gefundenen E-Mail-Adressen werden dann für die Weiterverbreitung verwendet.
Weitere Schadensfunktionen
Neben dem Versenden von Emails über die eigene SMTP-Maschine besitzt der Wurm vermutlich noch weitere Schadensfunktionen:Deaktivierung der Antiviren-Programme
Datendiebstahl / Ausspionieren des Systems
Download weiterer Schadprogramme
Reduzierung der SystemsicherheitHinweise zur Entfernung des Wurms
[Deaktivieren Sie vor der Entfernung die Systemwiederherstellung. (nur bei Windows ME und XP)]
Starten Sie den Computer im abgesicherten Modus.
Aktualisieren Sie Ihre Virusdefinitionsdateien
Durchsuchen Sie mit Ihrem aktuellen Virenschutzprogramm den Computer.
Löschen Sie alle gefundenen befallenen Dateien
Wenn nicht automatisch durch das Virenschutzprogramm erledigt:
infizierte Dateien löschen
Einträge aus der Windows-Registrierung entfernen (Änderung in der Windows-Registrierung können weitreichende Folgen haben. Manuelle Veränderungen sollten nur im Ausnahmefall von Anwendern mit ausreichenden Kenntnissen durchgeführt werden.)
Starten Sie das System wieder normal.
[Aktivieren Sie die Systemwiederherstellung wieder]Weitere Infos unter: http://www.bsi.de/av/vb/sober-x.htm
Gruß
Schwabenpfeil!
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!